要約
敵対的攻撃により、合成開口レーダー (SAR) 自動目標認識 (ATR) タスクの機械学習に基づく分類器の脆弱性が浮き彫りになりました。
敵対的な攻撃により、地上ターゲットの SAR 画像が混乱し、分類器が誤った予測を行うように誘導されます。
しかし、既存の攻撃手法の多くは、SAR 画像の恣意的な操作に依存しており、現実世界の SAR 画像に対して攻撃を実行する可能性を無視しています。
代わりに、敵対的攻撃は、SAR 画像を乱して SAR ATR を欺くために、地上のターゲットの周囲に散乱体として追加の偽のオブジェクトを配置するなど、物理的なアクションによって実装できる必要があります。
この論文では、散乱体ベースの物理的敵対的攻撃である On-Target Scatterer Attack (OTSA) を提案します。
物理的な実行の実現可能性を確保するために、散乱体の位置に制約を課します。
具体的には、散乱体が影の領域や背景ではなく、ターゲット上にのみ配置されるように制限します。
これを達成するために、ガウス カーネルに基づく位置決めスコアを導入し、OTSA 攻撃の最適化問題を定式化します。
最適化問題を解決するために勾配上昇法を使用することで、OTSA は散乱体の位置、形状、サイズ、振幅を記述するパラメーターのベクトルを生成し、SAR 画像分類器を誤解させる攻撃の物理的な実行をガイドできます。
実験結果は、既存の方法と比較して、位置制約の下で私たちの攻撃が大幅に高い成功率を獲得することを示しています。
要約(オリジナル)
Adversarial attacks have highlighted the vulnerability of classifiers based on machine learning for Synthetic Aperture Radar (SAR) Automatic Target Recognition (ATR) tasks. An adversarial attack perturbs SAR images of on-ground targets such that the classifiers are misled into making incorrect predictions. However, many existing attacking techniques rely on arbitrary manipulation of SAR images while overlooking the feasibility of executing the attacks on real-world SAR imagery. Instead, adversarial attacks should be able to be implemented by physical actions, for example, placing additional false objects as scatterers around the on-ground target to perturb the SAR image and fool the SAR ATR. In this paper, we propose the On-Target Scatterer Attack (OTSA), a scatterer-based physical adversarial attack. To ensure the feasibility of its physical execution, we enforce a constraint on the positioning of the scatterers. Specifically, we restrict the scatterers to be placed only on the target instead of in the shadow regions or the background. To achieve this, we introduce a positioning score based on Gaussian kernels and formulate an optimization problem for our OTSA attack. Using a gradient ascent method to solve the optimization problem, the OTSA can generate a vector of parameters describing the positions, shapes, sizes and amplitudes of the scatterers to guide the physical execution of the attack that will mislead SAR image classifiers. The experimental results show that our attack obtains significantly higher success rates under the positioning constraint compared with the existing method.
arxiv情報
著者 | Tian Ye,Rajgopal Kannan,Viktor Prasanna,Carl Busart,Lance Kaplan |
発行日 | 2023-12-05 17:36:34+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google